当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 常见病毒资料及清除方法

杀毒防毒
杀毒的几条基本技巧
遭遇了“word文档杀手”病毒怎么办?
瑞星卡卡6.0阻挡木马病毒试用
奇虎360杀毒软件升级错误解决办法
扫描硬盘有效清除硬盘内隐藏的木马
识别病毒文件的四个非常不错的方法
免费的杀毒软件真的就能成功吗?
瑞星卡卡上网安全助手6.0贴心小功能
ESET NOD32杀毒软件安全套装设置技巧
MSN传播的NEW PHOTO病毒清除实战
卡巴斯基2009最新版设置自己的隐私文件
杀毒软件ESET NOD32适宜笔记本电脑选用
卡巴斯基激活码论坛卡币兑换活动
微软最大安全漏洞:木马藏于图片中
为卡巴斯基优化,提高杀毒效率
未知病毒与日俱增,杀毒软件该如何应对?
恢复瑞星全功能安全软件的监控和查杀设置
瑞星发布挂马攻击网站排行
PDF文件0Day漏洞解决方案
杀毒软件的主流技术介绍

杀毒防毒 中的 常见病毒资料及清除方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 77 ::
收藏到网摘: n/a

本文介绍Trojan.PSW.OnlineGames病毒资料及清除方法。


  
【病毒分析】:
病毒使用Delphi编写,并且使用UPX加壳,病毒运行后有以下行为:
1、将自己复制到%WINDIR%目录下,文件名为"exxplorer.exe"。
2、修改以下注册表键值以达到其自启动的目的:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
增加数据项:"exxplorer"??? 数据值为:"%WINDIR%\EXXPLORER.EXE"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
增加数据项:"exxplorer"??? 数据值为:"%WINDIR%\EXXPLORER.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改数据项:"Shell"??????? 修改后的数据值为:"Explorer.exe %WINDIR%\EXXPLORER.EXE"
3、修改系统文件"SYSTEM.INI"以下数据项,以达到其自启动的目的。
4、搜索当前系统是否有名为"exxplorer"的窗体,如果有,病毒则退出。病毒通过这种方式来确保系统中只有一个病毒文件在运行。
5、结束某些反病毒软件的进程。
6、记录本地计算机的系统信息以及游戏"传奇世界"的帐号、密码、服务器地址、所属区域等信息,并写入注册表"HKEY_CLASSES_ROOT\woool"键下。
7、将窃取的信息发送到指定的邮箱内。

【清除方法】:
使用瑞星橙色八月专杀工具查杀,在内存扫描完成后,打开瑞星杀毒软件升级到最新版本全盘查杀。
 
 
 
本文介绍Trojan.DL.IeFrame病毒资料及清除方法。


  
【病毒分析】:
该病毒为下载型病毒,具有以下行为:
1、病毒运行后会自动连接其指定的恶意网站
2、被病毒打开的恶意网站会利用IE漏洞下载其他类型的病毒并将它们运行。

【清除方法】:
1、将操作系统的补丁安装完全。
2、打开瑞星杀毒软件升级到最新版本,然后断开网络全盘查杀。
 
 
本文介绍Worm.Win32.Agent病毒资料及清除方法。

  
【病毒分析】:
该病毒使用DELPHI编写,具有以下行为:
1、病毒启动后,会将自己复制到系统目录下,并修改文件属性为系统和隐藏。
2、病毒运行后的两个进程分别互相守护,防止被结束进程。
3、随后病毒会启动几个线程,进行修改注册表项,修改系统时间,暴利复制病毒文件到系统目录下,远程下载病毒等操作。

【清除方法】:
1、使用瑞星橙色八月专杀工具查杀,在内存扫描完成后,打开瑞星杀毒软件升级到最新版本全盘查杀。
2、将系统时间修改为正常的时间。
 
 
 
 
本文介绍Worm.Viking.is病毒资料及清除方法。

  
【病毒分析】:
1、病毒运行后首先会结束杀毒软件的服务项,导致杀毒软件的无法使用。
2、病毒会在Windows路径下建立一个名为uninstall的文件夹,把自己复制到该文件夹下;
3、病毒在Windows路径下释放动态库RichDll.dll,该动态库遍历进程,查找进程中是否存在iexplorer.exe进程,有则把动态库注入到该进程中,如果没有则找到进程中的explorer.exe进程把动态库注入到该进程中,实现下载功能。
4、病毒添加以下注册表项实现开机自启动:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "load"=C:\WINNT\uninstall\rundl132.exe
5、病毒实现感染功能:感染盘符从Z到C的所有“本地磁盘”,使用FindFirstFileA与FindNextFileA遍历文件;当发现后缀名为.exe的文件时,使用CreateFile打开要感染的文件,读入内存,建立名为“原文件全名.Exe”的文件;使用ReadFileA与WriteFileA把病毒本身写在“原文件全名.Exe”文件中;通过SetFilePointer把文件指针设在文件最后,把原正常文件加入到“原文件全名.Exe”文件的尾部;通过DelFile删除原正常文件;使用MoveFile修改文件名“原文件全名.Exe”为“原全名”。

【清除方法】:
1、断开网络,使用威金病毒专杀工具全盘查杀。
2、重启计算机,升级杀毒软件到最新版本全盘查杀。